Atualize seu sistema: falha grave de segurança afeta Windows

Um pesquisador de segurança do Google Project Zeromesmo grupo responsável por revelar as falhas Meltdon e Spectre, descobriu recentemente uma séria falha no sistema Windows day-zero, relacionada ao aplicativo de edição de texto mais básico do sistema operacional, o Bloco de notas.

A vulnerabilidade foi descoberta por Tavis Ormandy, e pode ser utilizada para permitir que cibercriminosos controlem os computadores apenas carregando alguns códigos via Bloco de Notas. O problema afeta todas as versões compatíveis do Windows 10 , incluindo versões de servidor. Outras versões afetadas do Windows está o Windows 7 SP1, o Windows Server 2008 R2 SP1, o Windows Server 2012, o Windows 8.1, o Windows Server 2012 R2.

Especificamente, a vulnerabilidade tira proveito de uma fraqueza no Windows Text Services Framework (a estrutura usada para lidar com itens como entrada de texto, processamento de texto e layout de teclado). Essa estrutura contém a fonte de vulnerabilidades de segurança, um componente conhecido como CTextFramework (CTF). 

photo 1 1565874603410829132232

 A Microsoft lançou um patch para esta vulnerabilidade – patch CVE-2019-1162, lançado na terça-feira, 13 de agosto, como parte de seu ciclo de updates. Atualizações de segurança são liberadas mensalmente pela Microsoft que ainda chamamos de Patch Tuesday. A versão de agosto de 2019 do Patch Tuesday contém correções de 93 falhas de segurança. 

“É importante que os sistemas afetados sejam reparados o mais rápido possível devido aos altos riscos associados a vulnerabilidades comunicáveis, como essas, e seus downloads podem ser encontrados no Guia de atualização de segurança da Microsoft”, declarou Simon Pope, diretor de Resposta a Incidentes da Microsoft.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!